【雪花新聞2020年04月21日訊】（雪花新聞記者袁世鋼綜閤報導）名列2018年颱灣十大威脅來源的Necurs僵屍網路對全球網路資安造成衝擊。颱灣法務部調查局於去年（民國108年）8月接獲微軟颱灣數位犯罪防治中心（DCU）通報，發現一個控製40萬裝置的僵屍網路；令人意外的是，調查局循綫查齣攻擊源頭竟是一個不起眼的LED燈控製裝置，並立即將它關閉。

“僵屍網路”主要是透過惡意僵屍程式在全網進行掃描，一旦發現有漏洞的電腦、硬體等設備就會馬上入侵控製，對特定服務器同時發起訪問，造成對方網路癱瘓，讓它們像僵屍一樣失去“意識”無法正常執行，再以新的僵屍設備為跳闆感染其它設備，少則有幾韆颱，多則達到數百萬颱，組成僵屍網路，並在C2端（控製者）的指令下統一行動。

微軟於2012年首次發現由數百萬颱僵屍設備所組成的Necurs僵屍網路，在過去8年裏，Necurs發展成為全球最大的垃圾郵件傳播組織，每小時可嚮全球電腦發送500萬封電子郵件，嚮金融業散布木馬程式、勒索挖礦軟體、竊取綫上個資與機密資料。在微軟的一項58天調查中發現，一颱感染Necurs的電腦共發送瞭380萬封垃圾郵件，潛在受害者多達4,060萬。

微軟透過大數據及機器學習算法掌握到Necurs的情資，分享給全球35個國傢的執法單位，並於2020年3月10日，進行全球性大規模掃蕩行動，成功摧毀Necurs。其中，調查局也獲得颱灣受害的IP位址及其連綫控製中繼站IP位址等相關情資，自2017年4月開始迄今，颱灣約有超過4.8萬個IP位址受不明人士控製，更有多達23萬個網路IP遭受入侵。

調查局指齣，颱灣DCU團隊一名眼尖的分析師在監控螢幕上發現瞭不尋常的訊號，而相關訊號在1個月內增加瞭100倍，經研究後發現它涉及40萬個公開的IP位址，隨後再縮小範圍到90個可疑IP，並在其中找到瞭1個連結數十種攻擊活動的IP，且該IP在1周內傳送多達1TB的惡意程式、網釣郵件、勒索軟體，以及分散式阻斷服務攻擊等。

調查局藉由DCU所提供的情報，循綫追查此一非法的VPN IP，並找齣藏匿在VPN背後的賬號，發現該非法賬號來源於北部鄉下一棟辦公大樓內，而令人驚訝的是，攻擊源頭並非透過被駭客入侵的電腦，而是一個LED燈光控製裝置，調查局也已將它關閉，讓受害範圍僅限於颱灣內被駭的少數電腦。

不過，在2015年10月的一次國際聯閤行動中也曾摧毀過Necurs僵屍網路，但它又再次復活，雖然它有所“收斂”，但每隔一段時間似乎都有新的迭代版本齣現，因此微軟這次的破壞成效還不能確定Necurs是否將捲土重來；在這次行動後，調查局和微軟DCU颱灣團隊將定期討論網路威脅的趨勢與情報。◇#

責任編輯：王愉悅